1、国际工控安全性标准发展 1.1 国际工控安全性标准 目前在国际上,工业掌控系由网络安全标准的研究制订工作主要由IEC/TC 65(工业过程测量、掌控和自动化)下的网络和系统信息安全WG10和国际自动化协会(ISA 99)委员会构成的牵头工作组负责管理,该工作组目前主要制订了IEC 62443《工业过程测量、掌控和自动化网络与系统信息安全》系列标准。该系列标准如下表格右图: IEC 62443是专门针对工业自动化和工业安全性的系列标准。该系列标准,目的使系统集成商、产品供应商和服务提供商,可以通过用于该标准来评估他们的产品和服务,并依据评估结果辨别其产品或服务否需要为工业控制系统使用者获取有效地的安全性防水。IEC 62443的目标并不是获取详尽规范并创建一个安全性的体系架构,其目标是定义一个标准化的大于安全性拒绝集,使目标工业控制系统超过各级SALS(Security Assurances Levels,SAL)的安全性确保市场需求。
为了推展IEC62443并守住标准一致性测试市场,美国仪表协议于2010年正式成立了ISA信息安全合乎性研究院ISCI(ISASecure)。目前积极开展了如下三项标准合乎性测试证书: IEC 62443-3-3:系统安全确保(SSA)证书拒绝 IEC 62443-4-1:安全性研发生命周期确保(SDLA)证书拒绝 IEC 62443-4-2:嵌入式设备安全性确保(EDSA)证书拒绝 ISASecure证书必须用于通信健壮性测试(CRT)工具和漏洞辨识测试工具。目前ISCI接纳测试工具如下表格右图: 1.2 美国工控安全性标准 美国国土安全部(DHS)作为关键基础设施安全性(工控安全性)的主管单位,为美国获取关键基础设施安全性的战略指导,并与公共和私人合作伙伴合作,协商美国联邦各个单位增进关键基础实行的安全性和可恢复性。美国国家标准与技术研究院(NIST)作为美国工控安全性国家标准的制订单位,为反对联邦信息安全管理法案(FISMA)的继续执行,制订维护国家关键基础设施主要标准,主要为NIST SP800-82和NIST SP800-53两个标准。
美国国土安全部公布CSET安全性评估工具,推展工控安全性标准的用于及对工控安全性评估展开工具承托。 从美国工控安全性标准制订的组织和成果可以显现出,NIST制订工控安全性主要标准,标准可跨行业,并且标准不时的滑动公布。借此可看见标准制订的有效地经验,第一步解决问题若无标准的问题,然后再行解决问题标准高质量与普适性问题。
从标准成果还可以显现出,美国针对SCADA控制系统的安全性标准较为多,主要因为SCADA的安全性问题在控制系统中最为引人注目。借此反映出有美国标准制订以解决问题引人注目问题为导向,而不是胡子眉毛一把抓。 2、我国工控安全性标准发展 2.。
本文关键词:利来官网
本文来源:利来官网-www.jojorgensen2024.com